خدمات

برای مشاهده لیست علاقه مندی ها وارد شوید!

مشاهده محصولات فروشگاه
0

هیچ محصولی در سبد خرید نیست.

افشاء اطلاعات ذخیره شده در آمازون AWS

دسته بندی :اخبار شرکت ها

خبرهای جدید حاکی از آن است که حدود ۳ میلیون فایل یک شرکت آمریکایی که حاوی تصاویر احراز هویت زیست سنجی و کارت های شناسایی کاربران می باشند، افشا شده است. پس از انجام بررسی های لازم مشخص شد که دلیل این نشت اطلاعاتی، تنظیم نادرست یک باکت Amazon S3 بوده است.

لازم به ذکر است Amazon S3 (Amazon Simple Storage Service) یک سرویس ذخیره سازی اشیا است که موجب افزایش مقیاس پذیری، در دسترس بودن داده ها، امنیت و عملکرد بیشتر می شود.

محققان شرکت Website Planet در بررسی های خود متوجه شدند که رکوردهای افشا شده، متعلق به یک شرکت آمریکایی در کالیفرنیا است. در حال حاضر این شرکت تعطیل شده و آدرس ایمیل آن نیز نامعتبر است. وب سایت آن هم از دسترس کاربران خارج شده است.

کارت‌های شناسایی مثل گواهینامه رانندگی (شامل اطلاعاتی همچون شماره گواهینامه، نام، تاریخ تولد، آدرس منزل، جنسیت، رنگ مو و چشم، قد، وزن و عکس افراد) و هزاران فایل اسکن شده از اثر انگشت کاربران، از جمله مهمترین اطلاعات افشا شده هستند.

بر اساس گزارش ها، حجم گسترده ای از این داده‌ها مربوط به شهروندان کالیفرنیایی هستند که در سال‌های ۲۰۱۲ تا ۲۰۱۵ میلادی از فروشگاه‌های TronicsXchange بازدید کرده‌اند. با این حال هنوز مشخص نیست که آیا قبل از Website Planet، شخص یا گروه دیگری به این اطلاعات دسترسی پیدا کرده‌ است یا خیر. هر چند که امروزه انجام این کار به لطف وجود ابزارهای خودکار به راحتی ممکن است. محققان هشدار داده اند که امکان استفاده از این اطلاعات برای درخواست افتتاح حساب اعتباری یا بانکی وجود دارد.

به گفته محققان: «باکت TronicsXchange حاوی مجموعه گسترده ای از اطلاعات شخصی از جمله اطلاعات هویتی بوده که مهاجمان می‌توانند برای ایجاد زیان‌های مالی، اجتماعی و اعتباری از آنها سوءاستفاده کنند. همچنین با توجه به این که اسناد صادر شده توسط دولت افشا شده‌اند، مجرمان سایبری می‌توانند از آنها برای جعل هویت شهروندان سوءاستفاده نمایند. علاوه بر این، امکان استفاده غیرمجاز از اسناد رسمی و اطلاعات تماس هم برای سرقت هویت کاربران وجود دارد».

 

منبع: https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/

برچسب‌ها:, , ,
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.


    Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12

    Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12

    لینک کوتاه:

    جستجو در فروشگاه

    ایران کرج - گوهردشت

    0902-9494424

    info{@}testnofoz.com
    خدمات مشتریان
    مرکز تماس مشتریان
    logo-samandehi

    تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی

    © کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

     
    0